Les exemples de piratage de la sécurité des réseaux comprennent l’exploitation de vulnérabilités telles que des points d’accès ouverts, des certificats SSL non sécurisés ou mal configurés, ou des vulnérabilités de bases de données et des failles de sécurité qui peuvent résulter de l’absence de mesures de sécurité appropriées.

La plateforme SecurityScorecard mesure plusieurs paramètres de configuration DNS, tels que les configurations OpenResolver ainsi que la présence de configurations recommandées telles que DNSSEC, SPF, DKIM et DMARC.

​​Le degré de diligence avec lequel une entreprise corrige ses systèmes d’exploitation, ses services, ses applications, ses logiciels et son matériel en temps voulu

La sécurité des terminaux fait référence à la protection des ordinateurs portables, des ordinateurs de bureau, des appareils mobiles et de tous les appareils des employés qui accèdent au réseau de l’entreprise.

Le système SecurityScorecard sinkhole ingère des millions de signaux de logiciels malveillants provenant d’infrastructures de commande et contrôle (C2) réquisitionnées dans le monde entier. Les adresses IP infectées entrantes sont ensuite traitées et attribuées aux entreprises par le biais de notre algorithme d’attribution d’adresses IP. La quantité et la durée des infections par des logiciels malveillants sont utilisées comme facteur déterminant pour ces calculs, fournissant un point de données pour l’évaluation globale de la réputation IP d’une organisation, avec d’autres techniques d’évaluation.

Parmi les exemples de vulnérabilités détectées figurent les attaques de type Cross-site Scripting (XSS) ou d’injection SQL.

Le facteur SecurityScorecard Discussion de pirates recueille en permanence des communications provenant de multiples flux de discussions clandestines, y compris des forums de pirates privés ou difficiles d’accès. Les organisations et les adresses IP qui sont discutées ou ciblées sont identifiées.

SecurityScorecard identifie toutes les informations sensibles qui sont exposées dans le cadre d’une violation ou d’une fuite de données, de décharges de keylogger, de décharges de pastebin, de décharges de base de données et via d’autres dépôts d’informations. SecurityScorecard établit une correspondance entre ces informations et les entreprises propriétaires des données ou les comptes de messagerie associés qui sont liés aux informations divulguées, en évaluant la probabilité qu’une organisation succombe à un incident de sécurité dû à la fuite d’informations.

SecurityScorecard identifie une variété de facteurs liés à l’ingénierie sociale, tels que l’utilisation par les employés de leurs informations de compte d’entreprise pour des services, par exemple, des réseaux sociaux, des comptes de services, des comptes de finances personnelles et des listes de marketing qui peuvent être exploitées. En outre, le mécontentement des employés est surveillé par le biais de données accessibles au public.